Erro de configuração deixa Bing e Microsoft 365 vulneráveis a hackers

By | 07/04/2023

O Bing tem passado por grandes mudanças recentemente, principalmente na integração de inteligência artificial e no lançamento de novos recursos.

Entretanto, algumas vulnerabilidades surgiram no Azure AD, deixando os dados dos usuários expostos a ataques hackers. Essa configuração incorreta também afetou o Microsoft 365.

Os pesquisadores da Wiz foram os responsáveis por descobrir a falha de segurança no Azure Active Directory.

Caso explorada, a vulnerabilidade permitiria que hackers tivessem acesso a aplicativos mal configurados, sem autorização.

De acordo com o relatório divulgado pela Wiz, cerca de 25% dos aplicativos multilocatários eram vulneráveis a essa falha, o que foi imediatamente reportado à equipe MSRC, responsável pela segurança da Microsoft.

Segundo a MSRC, alguns aplicativos foram configurados incorretamente, permitindo acesso não autorizado, enquanto outros não realizavam corretamente as verificações de autorização, autorizando acesso indevido a recursos em locatários não registrados.

O relatório oficial sobre a falha de segurança foi divulgado após a correção do bug, que ocorreu no dia 20 de março de 2023, um mês após a descoberta.

Apesar de não haver relatos de ataques bem sucedidos de hackers, a segurança dos dados permanece uma preocupação constante para os usuários do Bing e do Microsoft 365.

(Discovery)